Geri Dön

Siber saldırılar için dinamik bir çözüm modeli

A dynamic solution model for cyber attacks

  1. Tez No: 378359
  2. Yazar: ABDULLAH KÖR
  3. Danışmanlar: DOÇ. DR. BÜNYAMİN CİYLAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 103

Özet

Siber sistemlerin kullanım alanı ve oranı gün geçtikçe artmaktadır. Kritik uygulamalar ve elektronik ticaret gibi tamamen siber sistemlere dayalı iş modelleri için hizmet sürekliliği ve hız parametreleri büyük önem arz etmektedir. Bu parametrelerin yüksek seviyelerde gerçekleşebilmesi için söz konusu siber sistemlerin arıza ve siber saldırılardan minimum seviyede etkilenmesi gerekmektedir. Bu özellik ise yedeklilik ve coğrafi lokasyona göre hizmet verebilme yöntemleri ile sağlanabilmektedir. Yedekliliğin sağlanması için kullanılan ve endüstrinin önde gelen firmaları tarafından verilen hizmetlerden biri DNS kayıt değişimidir. DNS kayıt değişimi ana veri merkezindeki sunucuya ulaşılamadığında, DNS kayıtlarının yedek veri merkezi IP adresine dönüştürülerek kullanıcı isteklerine yedek veri merkezi üzerinden hizmet verilmesi temeline dayanmaktadır. Söz konusu yöntemin DNS TTL süreleri ve tarayıcı/işletim sistemi önbellek çalışma mantıklarından kaynaklanan özellikle kullanıcının hissettiği hizmet sürekliliği açısından sorunları bulunmaktadır. Bu çalışmada önerilen modelde, özgün olarak geliştirilen bir yazılım ile istemcinin sorgu yaptığı anda sadece aktif ve ulaşılabilen sunucuları içeren çoklu alan adı kayıtlarının DNS sorgusuna cevap olarak gönderilmesi sağlanmıştır. Geliştirilen model çoklu alan adı kayıtlarını kullanarak klasik DNS kayıt değişimi yöntemine göre istemci tarafında hissedilen arızalı sunucudan aktif sunucuya geçişteki süreyi oldukça kısaltmaktadır. Model aynı zamanda DNS sorgularına cevap olarak verilen çoklu alan adı kayıtlarının sadece aktif sunucuları içermesini sağlayarak ise istemci tarafındaki arızalı sunucudan aktif sunucuya geçiş ihtiyacı olasılığını azaltmaktadır. Ayrıca veri merkezi iç ağ yedekliliği önlemlerinin yanısıra anycast yöntemi kullanılarak belirli bir bölgeden yapılan saldırıların sadece o bölgeye hizmet veren adrese yönlendirilmesi ile dünyanın farklı bölgelerinden hizmete erişimin sorunsuz devam etmesi sağlanmış ve siber saldırılara karşı dinamik bir çözüm modeli oluşturulmuştur.

Özet (Çeviri)

The range and percentage of cyber systems' usage is increasing every day. The service availability and speed parameters has high importance for critical applications and cyber systems based business models like electronic commerce. For offering high service availability and speed the abovementioned cyber systems should be minimally affected from outages and cyber attacks. This can be provided by means of redundancy and geocast features. One well known and industry approved methods for offering redundancy is DNS failover. DNS failover is based on changing resource records of a domain name from the main data center to backup data center and giving service from the backup data center during an outage of the main data center. This method has some well known problems especially regarding user perceived service availability, arising from DNS TTL values and browser/operating system caches' properties. In this context, only active and reachable servers are contained in the multiple DNS record answers to the client requests by means of a novel developed software. The developed model uses multiple records providing a much lower transtion time from the faulty server to the active one on the client side compared with classical DNS failover. The model also decreases the probability of the need for this transition by means of the software which ensures the DNS record answers contain only active servers. In addition to data center local area network redundancy methods, anycast is used to ensure only the servers providing service to the region an attack is originated, gets affected but other global clients reach the service without interruptions and thus a dynamic solution model for the cyber attacks is being offered.

Benzer Tezler

  1. Siber güvenlik farkındalığı için yetenek tabanlı dinamik model

    Capability based dynamic model for cyber security awareness

    SALİH ERDEM EROL

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞEREF SAĞIROĞLU

  2. An approach to solve campus network security problems at three layers of OSI model

    OSI modelin üç katmanında kampüs ağ güvenliği problemlerinin çözümü için bir yaklaşım

    SADEQ HILAL MOSSA ALZAGHIR

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya Üniversitesi

    Matematik Ana Bilim Dalı

    YRD. DOÇ. DR. SİBEL TARIYAN ÖZYER

  3. A situational awareness framework for connected autonomous vehicles

    Bağlantılı otonom araçlar için durum farkındalık sistemi

    DERYANUR TEZCAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Mekatronik Mühendisliğiİstanbul Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜLAY ÖKE GÜNEL

  4. Implementation of data-driven decisions in urban governance and planning

    Kent yönetişim ve planlamasında veri odaklı kararların uygulanması

    JAFAR NAJAFLI

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    DOÇ. DR. ÖZHAN ERTEKİN

  5. Kötü Amaçlı URL'leri makine öğrenme teknikleriyle tespit etme

    Detecting Malicious URLs Through Machine Learning Techniques

    MHD RAJA ABOU HARB

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    PROF. DR. SERHAT ÖZEKES